Ein externer Dienstleister der großen Kryptobörse Gemini wurde am 13. Dezember bzw. in den Tagen zuvor gehackt. Wie aus Dokumenten hervorgeht, die Cointelegraph vorliegen, konnten sich die Hacker Zugriff zu 5.701.649 Zeilen an sensiblen Kundeninformationen der Gemini verschaffen, darunter E-Mailadressen und Telefonnummern. Bei letzteren sollen die Angreifer allerdings nicht Zugriff auf die gesamten Nummern gehabt haben, da Teile von diesen im Vorfeld absichtlich unkenntlich gemacht wurden.
Im Nachhinein hat Gemini im firmeneigenen Blog bestätigt, dass die Sicherheitslücke durch „einen Vorfall bei einem Drittanbieter“ zustande gekommen ist. Zugleich warnt die Kryptobörse, dass es anhand der gestohlenen Daten vermehrt „Phishing-Attacken“ auf die Nutzer der Plattform geben könnte.
Allerdings sollen kritische persönliche Daten wie Namen, Anschrift und Ausweisdaten von den Angriffen unberührt geblieben sein. Zudem kommen in den Dokumenten der geleakten Informationen einige E-Mailadressen doppelt vor, was darauf schließen lässt, dass die Anzahl der betroffenen Kunden kleiner ist, als der Datensatz groß ist. Aktuell kommt die Gemini auf 13 Mio. aktive Nutzer. Bezüglich dem Vorfall schreibt die Handelsplattform:
„Einige Gemini-Nutzer sind jüngst Opfer von Phishing-Attacken geworden, die nach unserer Einschätzung das Ergebnis eines Vorfalls bei einem Drittanbieter sind. Diese Sicherheitslücke hat dazu geführt, dass bestimmte Daten von einigen Gemini-Nutzern wie E-Mailadressen und Telefonnummern gesammelt werden konnten. Es wurden keine Kontodaten erbeutet oder Systeme beeinflusst, alle Gelder und Kundenkonten sind weiterhin sicher.“
Selbst kleine Sicherheitslücken können in der Kryptobranche weitreichende Folgen haben. Ein vergleichbarer Angriff wurde im April auf den Hardware-Wallet-Anbieter Trezor durchgeführt, bei dem ebenfalls E-Mailadressen durch den Hack eines Drittanbieters erbeutet werden konnten. Diese Daten wurden später ebenfalls für Phishing-Attacken auf Trezor-Nutzer missbraucht, durch die es zu spürbaren Verlusten für diese kam.
Nach dem Bekanntwerden der Sicherheitslücke war die Gemini kurzzeitig offline, inzwischen ist die Handelsplattform jedoch schon wieder online und im Normalbetrieb.
